2020年,世界发现…… 加密股份公司这家瑞士公司曾向超过120个国家政府提供加密设备,但自冷战时期以来,它一直受到美国中央情报局和德国联邦情报局的秘密控制。数十年来,来自盟友、对手和中立国的“安全”通信均被截获。这并非个例,而是印证了一项应当指导所有网络安全决策的原则。 依赖外国技术,而不进行审计,也不维护主权,是一种结构性风险。 23年前,Kryptus创立之初,这一原则便是出发点:如果巴西需要 主权网络安全它必须建在这里,而且必须达到世界一流水平。
本文并非周年纪念文章,而是分析为何促使 Kryptus 于 2003 年诞生的问题,随着时间的推移变得越来越复杂和紧迫。
Crypto AG 案:当“安全”成为威胁时。
这项行动名为 鲁比肯 这种情况持续了几十年。世界各国政府花钱购买加密设备,却在不知不觉中将最机密的通信拱手让给了西方情报机构。各部委、军队、中央银行……他们都以为自己受到了保护。实际上,他们一直被监视着。
Crypto AG 案揭示的不仅仅是一个安全漏洞,它还表明…… 技术依赖是一种地缘政治脆弱性。与主权网络安全相对立。
目前有多少巴西机构(包括金融机构、政府机构和关键基础设施机构)使用内部架构不明的加密解决方案?有多少信任证书是由第三方在不了解其实际验证内容的情况下颁发的?
没有简单的答案。但有一个明确的标准: 关键的加密技术需要具备可审计性,通过公认的国际标准认证,并且理想情况下,还应具备自主可追溯性。 这正是 Kryptus 成立 23 年来的意义所在,也说明了主权网络安全不再仅仅是一种愿景。
威胁的演变:2003-2026 年
Kryptus 创立之初,网络威胁形势与现在截然不同。针对关键基础设施的攻击极为罕见。 勒索 作为一项服务,它当时并不存在,攻击面也远不及今天。
23年来,地貌在三个基本维度上发生了变化:
金融业已成为重点打击目标。
针对银行、金融科技公司和支付系统的攻击不再是孤立事件,而是演变为有组织的攻击活动。在拉丁美洲,巴西一直是遭受数字金融欺诈和银行基础设施入侵最严重的国家之一。随着PIX、开放金融和资产代币化等技术的加速,金融系统的数字化进程显著扩大了攻击面。每一个新的渠道都意味着一个新的攻击途径。
人工智能走错了方向。
对抗性人工智能已经彻底改变了攻击的规模和复杂性。从用于社会工程的深度伪造技术,到利用语言模型大规模生成个性化网络钓鱼信息,再到自动化漏洞识别……2026 年的攻击者拥有的工具是 2015 年的攻击者无法想象的。防御手段也需要以同样的速度,甚至更快的速度发展。
后量子密码学不再是科幻小说里的情节。
O NIST 首批后量子密码标准ML-KEM、ML-DSA和SLH-DSA于2024年最终确定。原因显而易见:足以破解RSA和ECC的量子计算机不再是遥远的理论假设。处理长期敏感数据的组织现在就需要考虑迁移到抗量子攻击算法。 “现在收获,稍后解密”敌对势力现在收集加密数据以便将来解密的做法已经是众所周知的现实。
Kryptus 在主权网络安全方面的独特优势。
任何公司都可以宣称自己的技术安全可靠。但很少有公司会将其技术提交给世界上最严格的标准进行验证。Kryptus 就是少数通过验证的公司之一。
为什么 FIPS 140、通用准则和 EED 如此重要。
| 资质认证 | 什么可以验证 | 为什么这有关系? |
|---|---|---|
| 第 140 章 | 加密模块——实现算法的硬件和软件。 | 美国政府强制要求,并被巴西中央银行和全球金融机构采纳为基准。没有FIPS认证,硬件安全模块(HSM)无法在受监管的环境中运行。 |
| 通用准则(EAL) | IT产品安全——评估设计、实施和抵御攻击的能力。 | 符合 ISO/IEC 15408 标准,并获得 31 个国家的认可。这表明该产品已通过独立实验室的评估。 |
| EED(特种防御装备) | 经国防部批准,可用于国家安全系统。 | 是关键国防基础设施运行的必需品。体现了主权可追溯性——该产品并非外国黑匣子。 |
对于金融市场而言,这些认证直接关系到是否遵守《巴西通用数据保护法》(LGPD) 和巴西中央银行 (BACEN) 关于网络安全的决议 (CMN 分辨率 4.893)以及巴西支付系统的基础设施审计要求。 认证是可审核的证据,证明该解决方案确实能实现其宣称的功能。
我们随着时间的推移产生的影响
23 年来,Kryptus 积累了众多项目,这些项目定义了如何保护不可故障的基础设施。以下四个项目体现了该公司目前的业务范围:
Kryptus 的硬件安全模块 (HSM) 为巴西金融系统核心的关键加密操作——密钥生成、数字交易签名和设备认证——提供保护。凭借通用准则 (Common Criteria) 认证,Kryptus 的 HSM 是极少数获得如此高级别独立验证的国产 HSM 之一,从而消除了对外国供应商基础设施的依赖,而这些基础设施支撑着数万亿雷亚尔的交易。
为武装部队和国防机构提供的安全通信系统需要极高的信任度,而任何外国供应商都无法完全满足这一要求:完整的代码可追溯性、国防部批准的国防电子设备 (EED) 认证以及独立的审计能力。Kryptus 是极少数(如果不是唯一)拥有这三重认证的国内开发商之一。
Kryptus 的托管安全运营中心 (SOC) 代表着产品之外的拓展——提供持续的防护服务。它为需要运营层面防御但又不想构建成本高昂的内部架构的组织提供全天候监控、事件与威胁情报关联以及事件响应服务。顾名思义,这项服务同时适用于公共和私营部门。
超过130亿巴西民众已使用过gov.br门户网站,该系统签发的每个数字签名都需经过kNET HSM(Kryptus加密模块)的验证,该模块为这套基础设施提供支持。每天处理的数字签名超过600万个,用于验证身份、保护官方文件并确保政府交易的完整性。这并非试点项目或外围集成,而是巴西国家数字化转型的核心加密技术。
展望未来:Kryptus 对未来几年的展望。
三个维度定义了公司的战略视野,更广泛地说,也定义了全球关键基础设施网络安全的视野:
→后量子迁移: 随着 NIST 标准的确立,下一阶段的密码学发展已经开启。拥有长期保存数据(例如主密钥、监管记录和机密通信)的机构现在就需要开始映射其密码资产,并规划向 ML-KEM 和 ML-DSA 的过渡。Kryptus 预见到了这一趋势:自 2024 年起,其密码产品中已启用后量子密码技术。
→私人市场的整合: Kryptus 在私营部门的崛起反映了市场自身的发展演变。不同之处在于规模和紧迫性:日益严格的监管(LGPD、BACEN、ANPD)、高影响力安全事件的频发以及企业安全团队的日趋成熟,都在加速政府部门以外机构对机构级加密解决方案的采用。金融科技公司、保险公司、医疗科技公司和数字基础设施公司已经发现 Kryptus 的技术在全国最严苛的环境中展现出了卓越的稳健性,并正将其应用于自身的业务场景中。.
→具有主权根基的全球定位: 技术主权并不意味着孤立。它意味着拥有凭借专有、可审计且经过认证的技术在全球范围内竞争的能力。凭借国际认证、23 年的关键基础设施经验以及植根于应用密码学创新的基因,Kryptus 已做好准备,在寻求可靠的替代方案以取代欧美主要供应商的市场中占据一席之地,并凭借其在全球大型组织中的案例研究,成为行业标杆。
常问问题
23年过去了。问题越来越大,解决方案也随之改进。
Crypto AG 案并未得到解决,取而代之的是更为复杂的问题:隐形的技术依赖、不断扩大的攻击面,以及大多数组织难以应对的快速演变的威胁。23 年来发生的变化是,巴西如今拥有了自主的加密能力,这些能力已获得国际认证并经过实际应用验证。这绝非易事,而这正是 Kryptus 创立之初所不具备的。
